路由器和*墻冗余概述

時(shí)間：2021-07-20作者：上海騰希電氣技術(shù)有限公司瀏覽：233

運(yùn)行期間，可通過路由器和*墻冗余對安全模塊 SCALANCE S623（V4 及較高版本）和 SCALANCE S627-2M（V4 及較高版本）的故障自動(dòng)進(jìn)行補(bǔ)償。為此，通過激活兩個(gè)安全模塊的路由器和*墻冗余將 SCALANCE S623 或 SCALANCE S627-2M 類型的兩個(gè)安全模塊以構(gòu)成冗余關(guān)系的方式分在一個(gè)組中。然后，決定正常模式下冗余關(guān)系的哪個(gè)安全模塊為被動(dòng)模塊（次模塊）。設(shè)置正常運(yùn)行時(shí)冗余關(guān)系的哪個(gè)安全模塊為主動(dòng)模塊（主模塊）。操作期間，如果主模塊出現(xiàn)故障，則次模塊將自動(dòng)接管其功能，充當(dāng)*墻和 (NAT/NAPT) 路由器。為確保兩個(gè)安全模塊的組態(tài)相同，須通過它們的 DMZ 接口將這兩個(gè)安全模塊連接在一起，并在運(yùn)行期間同步它們的組態(tài)。這種情況下，所涉及安全模塊的 DMZ 接口不能用于其他用途。

地址冗余

除了其模塊 IP 地址外，兩個(gè)安全模塊還在外部接口和內(nèi)部接口上共用一個(gè)公共的 IP 地址，從而在其中一個(gè)安全模塊出現(xiàn)故障時(shí)，*修改 IP 地址。為此，需要為冗余關(guān)系的外部和內(nèi)部接口組態(tài)一個(gè) IP 地址。

冗余關(guān)系對安全模塊的影響

在安全模塊之間創(chuàng)建冗余關(guān)系時(shí)，這些安全模塊的一些屬性會(huì)自動(dòng)調(diào)整以建立與冗余關(guān)系的兼容性。以下屬性受該調(diào)整的影響：

模塊屬性	對模塊屬性的影響
運(yùn)行模式	如有必要，模式將切換為“路由模式”(Routing mode) 選項(xiàng)。
* 組的成員	如有必要，將從 * 組中移除安全模塊。
接口組態(tài)	如有必要，將啟用安全模塊的內(nèi)部接口和 DMZ 接口。如有必要，將為所有接口組態(tài) IP 分配方法“靜態(tài)地址”。

冗余關(guān)系中安全模塊的組態(tài)

啟用路由器和*墻冗余并選擇冗余關(guān)系的主模塊后，一些模塊屬性只能使用主模塊進(jìn)行組態(tài)。此時(shí)為主模塊組態(tài)的屬性將應(yīng)用于冗余關(guān)系，無法為次模塊組態(tài)這些屬性?？梢詾槿哂嚓P(guān)系組態(tài)以下屬性：

冗余關(guān)系的基本設(shè)置（次模塊、網(wǎng)絡(luò)參數(shù)）

*墻（單獨(dú)為各個(gè)安全模塊組態(tài) IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則）。

路由

NAT/NAPT 路由（非 1:1 NAT）

上面列出的屬性值較初采自冗余關(guān)系的主模塊。

各安全模塊的下列設(shè)置保持激活狀態(tài)，即使將安全模塊加入冗余關(guān)系中也如此。因此，組態(tài)主模塊這些屬性不會(huì)影響次模塊。

接口組態(tài)（無法禁用接口和切換 VIP 分配方法“靜態(tài)地址”）。

IP 服務(wù)的標(biāo)準(zhǔn)規(guī)則（*墻）

DDNS

時(shí)鐘同步

日志設(shè)置

SNMP

RADIUS

提示 在冗余關(guān)系的安全模塊上加載組態(tài)（僅適用于 V4 及較高版本的 SCALANCE S623/S627-2M） 針對主模塊組態(tài)的冗余關(guān)系的屬性必須同時(shí)加載到主模塊和次模塊。要加載該組態(tài)，必須使用工程師站可通過其訪問安全模塊的物理 IP 地址。不能使用冗余關(guān)系的虛擬 IP 地址進(jìn)行加載。







提示 使用路由器和*墻冗余時(shí)組態(tài)路由 在冗余關(guān)系中，在主次模塊之間僅同步在“路由”(Routing) 條目中主模塊的本地安全設(shè)置中靜態(tài)組態(tài)的路由信息。由于使用標(biāo)準(zhǔn)路由器，因此不會(huì)同步動(dòng)態(tài)生成的路由條目。因此，當(dāng)使用路由和*墻冗余時(shí)，建議靜態(tài)組態(tài)所有已知路由器。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 鍵盤操作： 編輯對象

  鍵盤操作： 編輯對象可以在硬件和網(wǎng)絡(luò)編輯器中通過組合使用鍵盤和鼠標(biāo)來直接執(zhí)行網(wǎng)絡(luò)和設(shè)備視圖的某些功能。?下表中的鍵盤操作對應(yīng)于標(biāo)準(zhǔn)特性。 在此處可以找到網(wǎng)絡(luò)和設(shè)備視圖的圖形工作區(qū)域的鍵盤操作。常規(guī)鍵盤操作功能快捷鍵放大框架中的視圖拖動(dòng)圖形視圖中的框架以相應(yīng)更改視圖的尺寸。 + 按下鼠標(biāo)按鈕移動(dòng)視圖移動(dòng)鼠標(biāo)指針，從而移動(dòng)視圖。 + 按下鼠標(biāo)

• SMTP 客戶端 (S615)常規(guī)

  常規(guī)通過電子郵件進(jìn)行網(wǎng)絡(luò)監(jiān)視如果發(fā)生事件，設(shè)備可自動(dòng)向維修技工等人員發(fā)送電子郵件。該電子郵件包含發(fā)送設(shè)備的標(biāo)識(shí)、以普通文本描述的原因以及時(shí)間戳。這樣便可基于電子郵件系統(tǒng)使用很少的節(jié)點(diǎn)為網(wǎng)絡(luò)建立集中式網(wǎng)絡(luò)監(jiān)視。必須在事件中啟用“電子郵件”(E-mail) 設(shè)置才能發(fā)送電子郵件。可發(fā)送的消息取決于設(shè)置的嚴(yán)重程度。在“接收方”(Recipient) 選項(xiàng)卡中組態(tài)關(guān)聯(lián)的電子郵件地址，測試期間或發(fā)生故障時(shí)，

• CPU CR20s

  技術(shù)數(shù)據(jù)SIMATIC S7-200 SMART CPU CR20s， 緊湊型 CPU，AC/DC/繼電器， 機(jī)載 I/O： 12 個(gè)數(shù)字輸入端 24V DC；8 個(gè)數(shù)字輸出端，繼電器 2A； 電源：AC， 47 - 63Hz 時(shí)，85 - 264V AC， 程序存儲(chǔ)器/數(shù)據(jù)存儲(chǔ)器 20 KB一般信息產(chǎn)品類型標(biāo)志CPU CR20 AC/DC / 繼電器附帶程序包的● 工程系統(tǒng)STEP 7 Micr

• 組態(tài) IP 地址參數(shù)

  組態(tài) IP 地址參數(shù)含義*安全模塊接口的網(wǎng)絡(luò)參數(shù)，如 IP 地址和子網(wǎng)掩碼。如何訪問該功能選擇待編輯的模塊。在本地安全設(shè)置中，選擇“外部接口 [P1] 紅色”(External interface [P1] red) 或“DMZ 接口 [P3] 黃色”(DMZ interface [P3] yellow)。 只有當(dāng)安全模塊（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S6